ACL控制访问列表
 Linux并不允许用户随意访问文件。而ACL则是一种机制可以使用
户在没有可读可写可执行的权限下来访问文件。
tune2fs –l  用来查看某个磁盘的分区情况
Default mout option选项出现了acl ,则说明你的磁盘支持acl功能。
但是当你新建一个分区时,分区在挂载时时不支持acl的,除非你重新挂载
若想要开机自动挂载,则编辑/vim/fstab
添加/dev/sda3   / shared    ext3   defaults.,acl  0 0
前两项分别为磁盘名称和挂载点。
为了查看某个文件的ACL信息,可以使用getfacl.
如:getfacl   /home /schedule.txt
Setfacl  -m u:  :   :rwx   file|directory
Setfacl  -m g   :rw   file |directory
Setfacl   -m  d:  u: :rw    file |directory
 
分别表示为用户,组及其它设置相应文件的权限。
删除一个ACL权限用命令setfacl –x
 
磁盘配额的配置:
  首先我们在文件/etc/fstab中的/dev/vo10/home   /home  的这一行在defaults后面添加上usrquota,若是还有组就应再添加grpquota
然后再:  mount  -o  remount   /home
接下来就是扫描所需要的磁盘是否有多余的空间可设置磁盘配额;
  quotacheck  -c  /home    这时会在/home目录下产生一个文件aquota.usr
然后在启动磁盘配额:  quotaon   /home
这时我们就可以编辑了:  edquota   username  会出现:
filesystem      blocks    quota  limit     
里面的内容根据要求配置完,这就完成了给用户的磁盘配额。
可以用quota 来查看你所配置的。
Setquota username 4096 5120 40 50 /foo
其中4096为软限制 5120 为应限制,当用户介于软限制和硬限制之间时系统并不阻止用户的访问权限,及采取警告的态度。
requota   –a  用来查看所有用户的权限和设定情况